Виявлені численні уразливості безпеки в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.
Витоки інформації та численні пошкодження пам’яті.
Виявлена уразливість міжсайтового скриптінгу в Microsoft SharePoint Server.
Уразливі продукти: Microsoft SharePoint Server 2010.
Збережений міжсайтовий скриптінг - persistent XSS.
Виявлена можливість виконання коду в Apache Struts і commons-beanutils.
Уразливі продукти: Apache Struts 1.3.10, commons-beanutils 1.9.1.
Необмежений доступ до параметра class в об’єкті ActionForm.
25.10.2014
Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.
Уразливі продукти: Oracle 11g, Oracle 12c, MySQL 5.5 і 5.6, Oracle Java SE 5, 6, 7 і 8, Solaris 11, WebLogic Server 12.1, E-Business Suite 12i, JRockit 28.3, Application Express 4.2 та інші продукти Oracle.
138 уразливостей у різних додатках виправлено в щоквартальному оновленні.
13.11.2014
Додаткова інформація.
В минулому році, 07.11.2013, компанія Microsoft випустила фінальну версію браузера Internet Explorer 11. Вихід нової версії відбувся по суті через рік після виходу IE10.
Незважаючи на заяви Microsoft про підвищену безпеку нового IE11, не встиг він вийти, як його швидко взломали. Уразливості в Internet Explorer 11 (а також в попередніх версіях браузера) були виявлені на початку листопада 2013 року та виправлені в патчі для IE в тому ж місяці.
З тих пір в IE11 знаходили багато уразливостей. Що цілком типово для програмних продуктів Microsoft.
28.10.2014
Виявлене пошкодження пам’яті в PHP.
Уразливі версії: PHP 5.5.
Пошкодження пам’яті при розборі JPEG в exif_thumbnail(), exif_ifd_make_value(), переповнення буфера в XMLRPC, цілочисленне переповнення в object_custom function.
11.11.2014
Додаткова інформація.
Виявлений витік інформації в IBM WebSphere Portal.
Уразливі версії: IBM WebSphere Portal 8.0.
Можна одержати відомості про конфігурацію.
У жовтні місяці Microsoft випустила 9 патчів. Що значно більше ніж у вересні.
У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Один патч закриває критичну уразливість, сім патчів закривають важливі та один помірну уразливість.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, .NET Framework, ASP.NET MVC та SharePoint Server.
25.09.2014
Виявлена можливість виконання коду в bash.
Уразливі версії: bash 4.3.
Можна помістити функцію в зміст будь-якої змінної оточення.
Атака зокрема може проводитися через CGI скрипти, якщо вони написані на bash або відкривають шели. Такі шели використовуються функціями system/popen в C, open/system в Perl (якщо запускається шел, що залежить від командного рядка), os.system/os.popen в Python та system/exec в PHP (в режимі CGI).
30.10.2014
Додаткова інформація.
Виявлене цілочисленне переповнення в Python.
Уразливі версії: Python 2.7.
Цілочисленне переповнення в buffer().
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.